Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Политолог объяснил значимость телефонных переговоров Путина и Трампа
Мир
Михалков рассказал о воспитании Украиной двух не верящих в единство с РФ поколений
Общество
В Минтруде рассказали о возможности перехода на четырехдневную рабочую неделю
Мир
КС Армении оставил в силе итоги парламентских выборов в республике
Общество
Названы самые востребованные вакансии среди зумеров в первом полугодии 2026 года
Мир
Бессент сообщил о выпуске в обращение купюр с подписью Трампа
Общество
Финансист рассказала о надбавках к пенсии в 2026 году
Мир
Украинские СМИ сообщили об отсутствии целых заправок на трассе в Днепропетровске
Мир
В подполье назвали количество наемников в рядах ВСУ
Мир
В Вашингтоне началась эвакуация гостей празднования Дня независимости из-за шторма
Мир
Американец дважды за 15 лет выиграл в одной и той же лотерее
Мир
Вице-президент США Вэнс заявил о серьезном кризисе британской политики
Общество
В Северной Осетии ввели режим беспилотной опасности
Мир
ЦАХАЛ открыла огонь по вооруженному лицу на юге Ливана
Мир
Глава минобороны Германии заявил о дефиците военного оснащения
Мир
Азаров заявил о начале топливного кризиса на Украине
Происшествия
Один ребенок погиб и еще один пострадал в результате ДТП в Приморском крае

В Google Store обнаружили ворующее деньги приложение

0
Фото: Global Look Press/ZUMA/Jaap Arriens
Озвучить текст
Выделить главное
Вкл
Выкл

Исследователи обнаружили мобильное приложение, которое ворует деньги с банковских счетов пользователей. Программа распространялась через магазин Google Play, ее купили десятки тысяч пользователей.

Приложение называется QRecorder и предназначено для записи телефонных разговоров. Она сканировала устройство и выясняла, приложениями каких банков пользуется клиент, сообщает BleepingComputer. После этого при попытке воспользоваться интернет-банком пользователь попадал на фишинговую страничку.

Таким образом злоумышленники получали все данные о счете. Кроме того, приложение перехватывало и SMS с паролями для входа при двухфакторной аутрентификации.

Приложение использовало поддельные интерфейсы крупных банков нескольких стран — Германии, Чехии, Польши и Австрии. Известно минимум о двух потерявших крупные суммы пользователях. Людей, у которых украдены небольшие суммы, может быть, гораздо больше.

Программа не вызывала подозрений, так как заявленные функции исправно исполняла, отметил автор статьи Лукас Стефанко. Троян, вшитый в нее, эксперты идентифицировали как Razdel — довольно редкий вид бота. По данным компании ESET, он был встроен после последнего обновления, до этого QRecorder выполнял только заявленные действия.

В июне специалисты ESET обнаружили роян HeroRat, способный контролировать управление мобильным устройством через мессенджер Telegram.

 

Читайте также
Прямой эфир